Cloudbeveiligingsbedrijf Zscaler heeft een oplossing aangekondigd om apparaten en workloads op verschillende locaties met elkaar te verbinden. Die moet tegemoet komen aan de beperkingen van SD-WAN.
Zscaler kondigt Zero Trust Segmentation aan. Dat is een oplossing waarmee Zscaler naar eigen zeggen veiligere, flexibelere en meer kostenefficiënte manieren aanreikt om apparaten en workloads met elkaar te verbinden via een centrale cloudoplossing.
Alle locaties centraliseren
Zscaler’s nieuwe Zero Trust Segmentation vervangt traditionele verbindingen door alle vestigingen, fabrieken en cloudomgevingen te verbinden met het Zscaler-platform. Dit zorgt ervoor dat de nood aan rechtstreekse connecties tussen vestigingen en datacenters verdwijnt. De oplossing is ontworpen om kwaadwillenden tegen te gaan door elke vestiging of locatie te isoleren en direct te verbinden met de cloudbeveiligingsoplossing van Zscaler. In feite lanceert het bedrijf een SASE-oplossing met een zero trust-accent. Het zero trust-aspect zorgt ervoor dat alle verbindingen naar het cloudplatform door een zero trust-bril bekeken worden.
Deze technologie lost volgens Zscalerproblemen op die ontstaan door onder andere traditionele firewalls, die netwerken ingewikkeld maken en bedrijven kwetsbaar maakt voor aanvallen. Door alle infrastructuur de cloud te verhuizen, vermindert de kans op achterdeurtjes en malware infecties, en kunnen indringers moeilijker lateraal door het netwerk bewegen. Omdat satellietkantoren rechtstreeks met de cloud verbinden, is er minder hardware en configuratie nodig. In principe volstaat iedere breedbandverbinding.
Daarnaast is de oplossing ook geschikt voor hybride en multi-cloudomgevingen, waarbij een uniforme beveiliging mogelijk wordt gemaakt tussen data-uitwisseling in verschillende clouds en datacenters. Zo kunnen bedrijven hun netwerk beveiligen zonder te vertrouwen op firewalls, VPN’s of andere infrastructuur voor cloudintegratie.
Bedenkingen
Zscaler verpakt Zero Trust Segmentation als een grote stap vooruit, al zijn er ook enkele bedenkingen. Alle trafiek naar beveiligingsinfrastructuur in de cloud sturen, heeft zeker voordelen in tal van scenario’s. Anderzijds is het niet voor alle organisaties interessant om het zwaartepunt van het netwerk in de cloud te steken, en zeker niet wanneer er een siginificant on-premises luik aanwezig is in de infrastructuur.
De nieuwe oplossing ondersteunt momenteel AWS en Azure, met Google Cloud Platform-ondersteuning gepland voor begin 2025.
lees ook